(非)弱正则p值bent函数的间接构造_杨志耀

《(非)弱正则p值bent函数的间接构造_杨志耀》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

中国科学:数学2023年第53卷第2期:381∼394SCIENTIASINICAMathematica论文(非)弱正则p值bent函数的间接构造献给朱烈教授80华诞1232∗杨志耀,柯品惠,陈智雄,张胜元1.福建师范大学福建省网络安全与密码技术重点实验室,福州350117;2.福建师范大学数学与统计学院,福州350117;3.莆田学院福建省金融信息处理重点实验室,莆田351100E-mail:yzy@yjs.fjnu.edu.cn,keph@fjnu.edu.cn,ptczx@126.com,syzhang@fjnu.edu.cn收稿日期:2022-04-26;接受日期:2022-06-23;网络出版日期:2022-09-07;*通信作者国家自然科学基金(批准号:61772292和61772476)和福建省自然科学基金(批准号:2019J01273和2020J01905)资助项目摘要Bent函数在对称密码、序列设计、组合理论和编码理论等领域都有着重要的应用.基于已有的非直和与半直和构造研究方法,本文给出一类bent函数的间接构造.利用所得构造,通过选取合适的初始(向量)bent函数及其组合构造出高代数次数的(非)弱正则bent函数.更准确地,本文借助向量M-M(Maiorana-McFarland)类和PS(partialspread)类bent函数,给出了一些(弱)正则bent函数.特别地,给出了这些bent函数的对偶函数的显式表达式.进一步地,应用向量完美非线性(perfectnonlinear,PN)函数,生成了无限类非弱正则bent函数.关键词(向量)bent函数(非)弱正则bent函数非直和半直和MSC(2020)主题分类05E05,11T23,11T711引言1974年,Dillon[9]研究了一类具有最优非线性度的布尔函数.直到1976年,Rothaus[30]首次将其命名为布尔bent函数,并沿用至今.Bent函数作为一种有趣的组合对象,在密码学、组合理论和编码理论等领域中都有广泛的应用(参见文献[2,25]),近40多年来一直是诸多学者研究的热点课题(参见文献[3]).1985年,Kumar等[14](也参见文献[22])将布尔函数的概念推广到任意有限域上的函数,即广义布尔函数,并提出广义bent函数的概念.一般地,广义bent函数要比布尔情形下的结构更为复杂[10,11,15{17,19].迄今为止,学者们提出了若干(广义)bent函数的直接或间接构造[18,20,21,23,24,34].令Fp表示含有p个元素的有限域,符号Vn表示有限域Fp上的n维向量空间.设函数f:Vn→Fp(p为素数),则函数f在任意点u∈Vn处的(广义)Walsh-Hadamard变换(或称Walsh谱)为∑χ(u)=ϵf(x)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−,fpx∈Vn英文引用格式:YangZY,KePH,ChenZX,etal.Secondaryconstructionsofp-ary(non-)weaklyregularbentfunctions(inChinese).SciSinMath,2023,53:381{394,doi:10.1360/SSM-2022-0068©c2022《中国科学》杂志社www.scichina.commathcn.scichina.com

1杨志耀等:(非)弱正则p值bent函数的间接构造2i其中,ϵ=ep为p次本原单位根,<·,·>为V上的内积.若V=Fn,则=u·x为一般的向pnnp[25]量内积;若Vn=Fpn,则=Trn(ux),其中Trn(z)表示z∈Fpn的绝对迹.应注意到,(广义)Walsh-Hadamard变换作为特殊的离散Fourier频谱变换是研究布尔函数的有力工具,可以刻画如平衡性、非线性、弹性和扩散性等布尔函数的诸多密码学性质[2].∑由Parseval能量守恒公式知,函数f:V→F在点u∈V处满足|χ(u)|2=p2n.若函数npnu∈Vnfnf在任意点u∈Vn处,Walsh谱的绝对值都满足|χf(u)|=p2,即函数f的Walsh谱的绝对值是平坦的,则称函数f为p值bent函数(若无歧义,下文简称为bent函数).当p为奇数,变元空间n为偶数和奇数时,bent函数均存在.特别地,当p=2时,函数f即为布尔bent函数,此时仅当变元空间n为偶数时存在.若函数f为bent函数,则函数f在任意点u∈Vn处的Walsh谱为■f(u)■±pn/2ϵn≡1(mod4),p,pχf(u)=(1.1)■n/2f(u)n±ipϵp,p≡3(mod4),其中函数f:Vn→Fp称为函数f的对偶函数(参见文献[10]).若bent函数f在任意点u∈Vn处都f(u)满足χ(u)=pn/2ϵfp,则称f为正则bent函数(布尔bent函数均为正则bent函数).若bent函数f(u)f在任意点u∈V处都满足χ(u)=ζpn/2ϵnfp,其中ζ∈{±1,±i},则称f为弱正则bent函数(显然,弱正则bent函数包含正则bent函数);否则,称f为非弱正则bent函数.迄今为止,学者们提出了一系列bent函数的构造方法,这些构造方法大致可分为两类:一类是以经典的M-M(Maiorana-McFarland)类[5,23]、PS(partialspread)类[19]和GPS(generalizedpartialspread)等为代表的直接构造方法[1,25](直接构造中在不使用已知密码函数的情况下设计bent函数);另一类则是以Rothaus构造[21,30]、Carlet构造[18]以及Mesnager构造[24]等为代表的间接构造方法[12](间接构造中往往利用一些初始bent函数和附加条件来生成新的bent函数).除研究bent函数的构造方法外,文献[13]也较完整地刻画了bent函数的一些密码学性质,如平衡性、代数次数和弹性等.近年来,构造特殊的一类(非)弱正则bent函数或其推广函数(如三值Walsh谱的plateaued函数)成为研究的关注点,这些函数可以用来设计满足特殊性质的线性码,进而应用于通信、密码学和组合设计等相关领域(参见文献[26,28,31,33,36,37]).文献[10,11,15,16,19,34]均给出了具有特殊形式的弱正则bent函数的构造方法.然而,相较于庞大的bent函数族,仅有很少的非弱正则bent函数的构造方法是已知的.具体地,2010年,Tan等[32]利用函数的直和构造方法,并借助计算机遍历搜索,得到了第一类非弱正则bent函数的间接构造.之后,Cesmelioglu和Meidl[4]及Cesmelioglu等[5,8]利用plateaued函数研究了无限类的(非)弱正则bent函数的构造,并在文献[6]中给出半直和构造方法,得到了非对偶bent函数的研究结果.Meidl[21]提出了一类推广的Rothaus构造方法,并选用合适的向量bent函数构造了无限类的非弱正则bent函数.Mesnager等[27]利用半直和构造方法得到了(非)弱正则plateaued函数.此外,较近的关于构造非弱正则bent函数的研究结果参见文献[35].构造和发现其他(非)弱正则bent函数的构造方法一直是值得探究的重要课题.本文将给出一个有效的(非)弱正则bent函数的构造方法.具体地,受文献[6,12,21]启发,本文给出一类具有一般形式的bent函数的间接构造.利用所得构造,选取一些合适的向量bent函数以及它们之间的组合,可以有效地构造(非)弱正则bent函数.令Vm和Vn分别表示有限域Fp上的m和n维向量空间.设函数F(x1,x2,...,xm)=(f1,f2,...,fn)(x1,x2,...,xm)382

2中国科学:数学第53卷第2期为从Vm映射到Vn上的向量函数(或称(m,n)-函数),其中f1,f2,...,fn:Vm→Fp为m元函数,称为函数F的分量函数.设非零元α∈V(或记为α∈V∗),则函数F(x)=<α,F(x)>:V→F称为nnαmp函数F的组成函数.若函数F的每个组成函数都是bent函数,则称函数F为向量bent函数[2,7,8].事实上,零函数和组成函数的集合构成了有限域Fp上bent函数的n维向量空间,集合{f1,f2,...,fn}为此n维向量空间的基.对向量bent函数而言,若p=2,则维数n至多为m/2;若p为奇数,则n6m.若n=m,则此时的向量bent函数称为完美非线性(prefectnonlinear,PN)[29]函数.本文余下内容安排如下:第2节回顾并归纳已有的bent函数的间接构造方法,并给出一类bent函数的一般构造方法.第3节利用所得构造,通过选取向量M-M类bent函数以及PS类bent函数,推导出(弱)正则bent函数,并计算它们的对偶函数.第4节应用向量PN函数与其他向量函数的组合,得到更多的非弱正则bent函数.第5节对本文工作进行总结.2Bent函数的间接构造2.1一些已知的bent函数的间接构造方法本小节总结一些经典的bent函数的间接构造方法,并分析这些已有构造之间的联系.首先,回顾bent函数的半直和构造方法,该方法用来构造特征为奇数的有限域上的bent函数,之后被推广到构造向量bent函数[6,8].定理2.1(半直和构造[8])设函数f:V→F→Fmpk和函数g:Vnpk分别为(m,k)-bent函数和(n,k)-bent函数,函数H(x):Vm→Vn为任意向量(m,n)-函数.定义函数F:Vm×Vn→Fpk为F(x,y)=f(x)+g(y+H(x)),(2.1)其中,x∈V,y∈V.函数F为bent函数当且仅当对任意的v∈V和α∈F∗,函数G:V→F,mnnpkv,αmpGv,α(x)=Trk(αf(x))+为bent函数.特别地,若k=1,则定理2.1为文献[6,定理1];若H(x)=0,则(2.1)为直和构造.半直和构造可用于构造(非)弱正则bent函数和非对偶bent函数.然而,对任意的v∈Vn和α∈F∗,函数G(x)满足成为bent函数的条件是较为苛刻的.Meidl[21]给出了推广的Rothaus构pkv,α造,并得到一些无限类的(非)弱正则bent函数.定理2.2(推广的Rothaus构造[21])设函数f,f,f:V→F为任意向量bent函数的线性012mp无关的组成函数,a,b,c∈F.定义函数¨˜˝—–zyxwvutsrqponmlkjihgfedcbaˆ]“[ZYXWVUTSRPONMLKJIHGFEDCBA?=;:9876543210/.-,+)(’%#”!¯ˇ´ıffiflfiffΩΦΥΛΘ∆Γ:V×F2→F为pmpp¨˜˝—–zyxwvutsrqponmlkjihgfedcbaˆ]“[ZYXWVUTSRPONMLKJIHGFEDCBA?=;:9876543210/.-,+)(’%#”!¯ˇ´ıffiflfiffΩΦΥΛΘ∆Γ(x,y,y)=f2(x)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f(x)f(x)+f(x)f(x)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f(x)f(x)+af(x)+bf(x)01001120201+cf2(x)+(f1(x)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f0(x))y0+(f2(x)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f0(x))y1+y0y1,(2.2)其中,x∈V,(y,y)∈F2.函数¨˜˝—–zyxwvutsrqponmlkjihgfedcbaˆ]“[ZYXWVUTSRPONMLKJIHGFEDCBA?=;:9876543210/.-,+)(’%#”!¯ˇ´ıffiflfiffΩΦΥΛΘ∆Γ为bent函数当且仅当a+b+c≠=0.特别地,若p=2,a=1,m01pb=c=0,则(2.2)为布尔bent函数的Rothaus构造.事实上,推广的Rothaus构造可以看作定理2.1中半直和构造的特殊情形.由(2.1)知,当k=1时,令f(x)=af0(x)+bf1(x)+cf2(x),H(x)=(h0(x),h1(x))=(f2(x)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f0(x),f1(x)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f0(x))和g(y+H(x))=g(y0+h0(x),y1+h1(x))=(h0(x)+y0)(h1(x)+y1),则函数F为F(x,y0,y1)=af0(x)+bf1(x)+cf2(x)+(f2(x)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f0(x)+y0)(f1(x)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f0(x)+y1),383

3杨志耀等:(非)弱正则p值bent函数的间接构造即为推广的Rothaus构造.然而,推广的Rothaus构造的重要性在于它可以利用向量bent函数的3个分量函数的线性组合(简化条件),有效生成(非)弱正则bent函数[21].其他重要的间接构造便是Carlet构造(或称非直和构造)和Mesnager构造,可用于构造布尔bent函数以及其他密码函数[3,24].定理2.3(Carlet构造[3])令x∈V,y∈V,其中m和n为正偶数.设函数f,f:V→F为mn01m2m元布尔bent函数,函数g0,g1:Vn→F2为n元布尔bent函数.若定义函数f:Vm×Vn→F2为f(x,y)=f0(x)+g0(y)+(f0+f1)(x)(g0+g1)(y),(2.3)则函数f为布尔bent函数.此外,函数f的对偶函数可由f0、f1、g0和g1得到,且与函数f在(2.3)中具有相同的公式.定理2.4(Mesnager构造[24])令x∈V,其中m为正偶数.设函数g,g,g:V→F为m012m23个彼此互不相同的m元布尔bent函数,且满足φ=g0+g1+g2仍为布尔bent函数.定义函数g:Vm→F2为g(x)=g0(x)g1(x)+g0(x)g2(x)+g1(x)g2(x).(2.4)函数g为布尔bent函数当且仅当φ+g0+g1+g2=0.事实上,由(2.2)可以看到,取(y0,y1)=(0,0),则布尔bent函数的Rothaus构造方法对应于Mesnager构造方法.此外,利用(2.4)中的Mesnager构造,令g0(x,y)=f0(x)+g0(y),g1(x,y)=f0(x)+g1(y),g2(x,y)=f1(x)+g0(y)(分解为两个函数的直和),则g(x,y)=g0(x,y)g1(x,y)+g0(x,y)g2(x,y)+g1(x,y)g2(x,y)=f0(x)+g0(y)+(f0+f1)(x)(g0+g1)(y).此时Mesnager构造即可转换为Carlet构造.通过选择合适的初始函数,可以从这些经典的间接构造(或其推广的变体)中得到许多新的无限类布尔bent函数族[3,12,18,24,25].2020年,Hodˇzi´c等[12]从布尔函数的复合表示概念出发,提供了一个通用的bent函数间接构造的思路.该方法针对现有的bent函数的间接构造,主要包括但不限于布尔情形下的Rothaus、Carlet、Mesnager和级联等间接构造方法,做了统一的诠释[12].利用文献[12]中的复合方法可以得到大量布尔bent函数的间接构造方法,其中一类推广的Carlet构造如下.定理2.5(推广的Carlet构造[12])令x∈V,y∈V,其中m和n为正偶数.设函数f,f:Vmn01m→F为布尔bent函数,函数g,g:V→F为布尔bent函数.若定义函数f:V×V×F2→F为201n2mn22f(x,y,z0,z1)=f0(x)+g0(y)+(f0(x)+f1(x)+z0)(g0(y)+g1(y)+z1),(2.5)其中(z,z)∈F2,则函数f为布尔bent函数.01p注意到,定理2.5中的推广构造没有改变Carlet构造满足的初始条件.文献[21]中提到,布尔bent函数的Carlet构造(定理2.3)很难用于构造特征为奇数的有限域上的bent函数(近期,文献[35]给出了有趣的一类推广的Carlet构造).本文受文献[6,12,21]启发,通过修改一类推广的Carlet构造和半直和构造,给出特征为奇数的有限域上bent函数的间接构造方法.384

4中国科学:数学第53卷第2期2.2特征为奇数的有限域上bent函数的构造本小节将修改一类推广的Carlet构造和半直和构造,给出特征为奇数的有限域上bent函数的间接构造方法.构造2.1令p为素数,x∈Vm,y∈Vn,m和n为任意的正整数.设函数f0,f1:Vm→Fp为m元bent函数,函数g0,g1:Vn→Fp为n元bent函数,函数H(x)=(h1,h2,...,hn):Vm→Vn为任意向量(m,n)-函数,其中h,h,...,h:V→F.定义函数h:V×V×F2→F为12nmpmnpph(x,y,z0,z1)=λf0(x)+µg0(y+H(x))+(f1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f0)(x)(g1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−g0)(y+H(x))+z1(f1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f0)(x)+z0(g1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−g0)(y+H(x))+z0z1,(2.6)其中,(z,z)∈F2,λ,µ∈F∗.01pp下面定理2.6给出了构造2.1中函数h为bent函数的充分必要条件.为简便起见,定义fλ0,λ1(x)=λ0f0(x)+λ1f1(x),gµ0,µ1(y)=µ0g0(y)+µ1g1(y),其中,λ0,λ1,µ0,µ1∈Fp,λ0+λ1≠=0,µ0+µ1≠=0.定理2.6设函数h定义在构造2.1中.令u∈Vm,v∈Vn,a,b∈Fp,则函数h为bent函数当且仅当对任意的λ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−a、a、µ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−b和b,函数fλ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a,a(x)+vH(x)和gµ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b,b(y)为bent函数.证明由构造2.1可知,函数h在任意点u∈V、v∈V和(a,b)∈F2处的Walsh-Hadamard变mnp换为∑∑∑χ(u,v,a,b)=ϵh(x,y,z0,z1)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−(++az0+bz1)hpx∈Vmy∈Vn(z0,z1)∈F2p∑∑=ϵλf0(x)+µg0(y)+(f1(x)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−f0(x))(g1(y)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−g0(y))√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−<}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−H(x)>px∈Vmy∈Vn∑∑×ϵ(f1(x)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−f0(x)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b)z1ϵ(g1(y)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−g0(y)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a+z1)z0ppz1∈Fpz0∈Fp∑∑=ϵλf0(x)+µg0(y)+(f1(x)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−f0(x))(g1(y)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−g0(y))√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−<}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−H(x)>px∈Vmy∈Vn×ϵ(f1(x)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−f0(x)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b)(g0(y)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−g1(y)+a)pp∑∑=ϵλf0(x)+µg0(y)+(f1(x)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−f0(x))(g1(y)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−g0(y))√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−<}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−H(x)>px∈Vmy∈Vn×ϵa(f1(x)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−f0(x))√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b(g0(y)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−g1(y))+(f1(x)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−f0(x))(g0(y)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−g1(y))√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−abpp∑∑=pϵ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−abϵ(λ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a)f0(x)+af1(x)+vH(x)+(µ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b)g0(y)+bg1(y)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−ppx∈Vmy∈Vn=pϵ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−abχ(u)χ(v).(2.7)pf−a;a+vHg−b;b(1)先证充分性.令函数fλ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a,a(x)+vH(x)和gµ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b,b(y)为bent函数,即对任意的u∈Vm,v∈Vn,mn∗都有|χf+vH(u)|=p2和|χg(v)|=p2成立.由于λ,µ∈Fp,所以λ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−a+a=λ≠=0,−a;a−b;bm+n+2µ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−b+b=µ≠=0.于是,|χh(u,v,a,b)|=p2.则函数h为bent函数.(2)再证必要性.令h为bent函数,即对任意的u∈V、v∈V和(a,b)∈F2,都有|χ(u,v,a,b)|mnphm+n+2m+n=p2,可得|χf+vH(u)||χg(v)|=p2.由Parseval能量守恒公式可知,对任意的u∈Vm,−a;a−b;b385

5杨志耀等:(非)弱正则p值bent函数的间接构造mnv∈Vn,都有|χf+vH(u)|=p2和|χg(v)|=p2成立.因此,函数fλ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a,a(x)+vH(x)和gµ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b,b(y)−a;a−b;b均为bent函数.证毕.注2.1由定理2.6可知,若λ=µ=1,(z0,z1)=(0,0)和f0=f1(或g0=g1),则构造2.1即为半直和构造(文献[6,定理1]).若p=2,λ=µ=1且H(x)=0,则有定理2.3(Carlet构造)和定理2.5(推广的Carlet构造)成立.应注意到,构造2.1中的函数h(依靠变元(z0,z1)的级联形式)不能简单看作半直和与非直和构造方法的平凡推广,因为它限制了确定的不同的初始bent函数之间的和.从定理2.6中可以看到,函数h为bent函数当且仅当函数fλ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a,a(x)+vH(x)和gµ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b,b(y)为bent函数.下面例2.1表明,通过直接应用一类多项式形式的二次bent函数,该构造可以得到非二次bent函数.首先,回顾文献[16]中的多项式形式的二次bent函数.设函数■m∑√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−1/2■■j■■cTrm(xp+1),当m为奇数时,■■j1j=1f(x)=(2.8)■■m/∑2√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−1■■mpj+1m/2pm=2+1■■cjTr1(x)+cm/2Tr1(x),当m为偶数时,j=1其中,x∈Fpm,cj∈Fp.当p为奇素数时,文献[10,11,16,17]均得到函数f为bent函数的一些充分(或必要)条件.例2.1设p=3,λ=2,µ=1.由定理2.6知,函数h为bent函数当且仅当对任意的x∈F3m,ny∈F3n,v∈F3,a,b∈F3,函数fλ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a,a(x)+vH(x)=(2√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−a)f0(x)+af1(x)+vH(x),gµ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b,b(y)=(1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−b)g0(y)+bg1(y)均为bent函数.设m=9,n=5,cj,dj∈F3.由(2.8),令919293f(x)=cTr(x3+1),f(x)=cTr(x3+1),f(x)=cTr(x3+1),011121231945152f(x)=cTr(x3+1),g(y)=dTr(y3+1),g(y)=dTr(y3+1),341011121以及函数H(x)=(f1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f0,f2√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f1,f2√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f0,f3√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f2,f3√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f1).若c1=c2=c3=c4=d1=d2=1,v=(v,...,v)∈F5,则有153fλ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a,a(x)+vH(x)=a0f0+a1f1+a2f2+a3f3,a0+a1+a2+a3=2≠=0,其中,a0=2√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−a√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−v1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−v3,a1=a+v1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−v2√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−v5,a2=v2+v3√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−v4,a3=v4+v5,且gµ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b,b(y)=(1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−b)g0(y)+bg1(y)∈{g0(y),2(g0(y)+g1(y)),g1(y)}.由文献[17,推论2和定理4]可知,函数fλ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a,a(x)+vH(x)和gµ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b,b(y)为bent函数,则函数h在定理2.6中为非二次bent函数.2.3基于向量bent函数的bent函数构造本小节将选择合适的向量bent函数,进一步提供一般的bent函数的构造方法,使定理2.6中的条件可以容易满足(参见文献[8,21]).386

6中国科学:数学第53卷第2期令M(x)和N(y)为任意的向量bent函数.设函数f0,f1:Vm→Fp,函数H(x)=(h1,h2,...,hn):V→Fn.令函数M(x)对任意的v=(v,v,...,v)∈Fn,λ∈F∗,a∈F,都有mpλ,v12npppMλ,v(x)=fλ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a,a(x)+vH(x)=(λ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−a)f0(x)+af1(x)+v1h1(x)+v2h2(x)+···+vnhn(x)为bent函数,其中{f0(x),f1(x),h1(x),h2(x),...,hn(x)}构成向量bent函数M(x)(26n<}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−1)的分量函数的向量空间的子空间的基.类似地,设函数g,g:V→F,使得对任意的µ∈F∗,b∈F,01nppp函数Nµ(y)=gµ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b,b(y)=(µ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−b)g0(y)+bg1(y)为bent函数.向量函数N(y)=(g(y),g(y)):V→F2.由定理2.6可得下面推论2.1.01np推论2.1令符号含义同定理2.6一致.设函数f0,f1,...,fn:Vm→Fp和函数g0,g1:Vn→Fp分别为向量bent函数M(x)和N(y)上的线性无关的组成函数.若函数ht(x)=fit(x)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−fjt(x),其中,t=1,...,n,06it,jt6n,则函数h为bent函数.证明由向量bent函数的定义可知,函数N(y)总是bent函数.若对任意的v∈Fn,都有µpht(x)=fit(x)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−fjt(x),则Mλ,v(x)=a0f0(x)+a1f1(x)+a2f2(x)+···+anfn(x),∑n且系数满足i=0ai=λ≠=0,其中a0,...,an为λ、a和vt(t=1,...,n)的任意线性组合.由于函数f0,f1,...,fn线性无关,故函数Mλ,v(x)为bent函数.证毕.推论2.2令符号含义同定理2.6一致.设λ=µ=1,函数f0=f1,g0=g1,则函数h为bent∑n函数当且仅当g0(y)和M1,v(x)=f0(x)+t=1vtht(x)为bent函数,其中函数ht(x):Vm→Fp,t=1,...,n.注2.2由推论2.1可知,如果it=jt,即ht(x)=0,那么函数h定义在构造2.1中为h(x,y,z0,z1)=λf0(x)+µg0(y)+(f1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f0)(x)(g1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−g0)(y)+z1(f1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f0)(x)+z0(g1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−g0)(y)+z0z1.(2.9)此时,若令f(x,y)=λf0(x)+ug0(y),H(x,y)=(h0(x),h1(y))=(f1(x)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f0(x),g1(y)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−g0(y))以及g(y+h(x))=g(y0+h0(x),y1+h1(y))=(f1(x)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f0(x)+y0)(g1(y)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−g0(y)+y1),则函数h可以看成是半直和构造(定理2.1或推论2.2)在双变元情形下的特殊情形.然而,正如定理2.2中推广的Rothaus构造,在此情形下,不需要满足半直和构造的苛刻条件(例如,使用向量函数),也可以构造满足要求的bent函数.例2.2设函数h定义在(2.9)中.令p=3,λ=1,µ=2,则仅需考虑对任意的x∈Vm,y∈Vn,a,b∈F3,使得函数fλ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a,a(x)=(1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−a)f0(x)+af1(x),gµ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b,b(y)=(2√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−b)g0(y)+bg1(y)为bent函数.令m=5,n=6,cj,dj∈F3,由(2.8),定义函数515261f(x)=cTr(x3+1),f(x)=cTr(x3+1),g(y)=dTr(y3+1)011121011632+1333+1和g1(y)=d2Tr1(y)+d3Tr1(x).若c1=c2=d1=1,d2=0,d3=2,则由文献[17,推论2和定理4]可知,函数fλ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a,a(x)和gµ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b,b(y)均为bent函数.此时,函数h定义在(2.9)中.函数51615251h(x,y,z,z)=Tr(x3+1)+2Tr(y3+1)+(Tr(x3+1)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−Tr(x3+1)+z)0111110387

7杨志耀等:(非)弱正则p值bent函数的间接构造3361×(Tr(x3+1)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−Tr(y3+1)+z)111为bent函数.(p√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−1)n注2.3由文献[13]可知,任意bent函数f:Fpn→Fp的代数次数的上界为2+1(若函数(p√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−1)nf为弱正则bent函数,则该上界为2).若f0≠=f1且g0≠=g1,则对于p>3,可以利用定理2.6和推论2.1,通过选取一些合适的(向量)bent函数类,构造具有高代数次数的bent函数(参见例4.2).利用定理2.6和推论2.1,可以得到下面命题2.1.命题2.1若函数Mλ,v(x)为非弱正则bent函数,Nµ(y)为弱正则bent函数,则函数h为非弱正则bent函数.如果Mλ,v(x)和Nµ(y)均为弱正则bent函数,那么函数h仍为弱正则bent函数.注2.4间接构造方法不仅可用于构造bent函数,而且也是生成其他具有密码学意义的密码函数的有效构造方法,例如,文献[27,35]分别利用半直和与Carlet构造提出了非弱正则plateaued函数的构造方法.由定理2.6和命题2.1,通过选取合适的初始bent函数和plateaued函数,也可以进一步构造出符合要求的plateaued函数,出于本文的研究目的,将其略去.3(弱)正则bent函数的构造为方便起见,本节利用(2.9)中所得到的构造(H(x)=0),通过选取一些已知的向量bent函数类,给出(弱)正则bent函数的具体构造.由定理2.6和推论2.1可知,确定合适的初始函数ht(t=1,...,n)及f0和f1作为同一向量bent函数的分量函数是可行的.因此,一些已知的向量函数bent函数可以直接应用于定理2.6及其推论中,从而构造新的bent函数.3.1向量M-M类bent函数首先,回顾经典的向量M-M类bent函数.向量M-M类bent函数F:Fpr×Fpr→Fpr定义为F(x0,x1)=x0π(x1)+φ(x1),∗其中,π为Fpr上的置换,φ:Fpr→Fpr为任意的函数.对任意的α∈Fpr,组成函数fα(x0,x1)=Trr(αF(x0,x1))=Trr(α(x0π(x1)+φ(x1)))为M-M类bent函数[4,9,25].函数f的对偶函数为f(x,x)=Tr(αφ(π√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−1(x/α))√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−xπ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−1(x/α)).αα01r010利用向量M-M类bent函数,有下面定理3.1.2定理3.1设函数h:Fpm×Fpn×Fp→Fp为定义在(2.9)中的函数.令m=2s,n=2t,函数F0(x0,x1):Fps×Fps→Fps和F1(y0,y1):Fpt×Fpt→Fpt为2个向量M-M类bent函数,且′′′定义为F0(x0,x1)=x0π(x1)+φ(x1),F1(y0,y1)=y0σ(y1)+φ(y1),其中,π和σ分别为Fps和Fpt′′′上的置换,φ:Fps→Fps和φ:Fpt→Fpt为任意函数.令函数fj(x0,x1)=Trs(αjF0(x0,x1))和gj(y0,y1)=Trt(βjF1(y0,y1)),其中j=0,1.若非零元α0,α1∈Fpm和β0,β1∈Fpn均为有限域Fp上线性无关的元素,则函数h为正则bent函数.此外,函数h的对偶函数为((())())((())())h=Trαφ′π√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−1x0√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−xπ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−1x0+Trβφ′′σ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−1y0√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−yσ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−1y0√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−zz,s1t101ααββ2∗其中,x=(x0,x1)∈Fps×Fps,y=(y0,y1)∈Fpt×Fpt,(z0,z1)∈Fp,α=(λ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−a)α0+aα1∈Fpm,β=(µ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−b)β+bβ∈F∗01pn.388

8中国科学:数学第53卷第2期证明由于非零元素α0,α1∈Fpm和β0,β1∈Fpn均为有限域Fp上线性无关的元素,因此,组成函数fj(x0,x1)=Trs(αjF0(x0,x1)),gj(y0,y1)=Trt(βjF1(y0,y1)),j=0,1均为M-M类bent函数.由定理2.6及向量bent函数的定义可知,对任意的λ,µ∈F∗,函数pfλ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a,a(x0,x1)=(λ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−a)f0(x0,x1)+af1(x0,x1)=Trs(((λ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−a)α0+aα1)F0(x0,x1)),(3.1)gµ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b,b(y0,y1)=(µ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−b)g0(y0,y1)+bg1(y0,y1)=Trt(((µ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−b)β0+bβ1)F1(y0,y1))均为bent函数.由文献[21]知,M-M类bent函数总是正则的.故存在一些τ和ρ,使得χf−a;a(u0,u1)sτtρ=pϵp,χg−b;b(v0,v1)=pϵp,则函数h为正则bent函数.此外,对任意的u0,u1∈Fps,有∑χ(u,u)=ϵTrs(((λ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a)α0+aα1)F0(x0,x1)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−u0x0√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−u1x1)f−a;a01px0,x1∈Fps∑∑′=ϵTrs(((λ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a)α0+aα1)φ(x1)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−u1x1)ϵTrs(((λ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a)α0+aα1)x0π(x1)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−u0x0)ppx1∈Fpsx0∈Fps′−1−1=psϵTrs(αφ(π(u0/α))√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−u1π(u0/α)),p∗其中α=(λ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−a)α0+aα1∈Fpm.类似地,对任意的v0,v1∈Fpt,有′′−1−1χ(v,v)=ptϵTrt(βφ(σ(v0/β))√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−v1σ(v0/β)),g−b;b01p其中β=(µ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−b)β+bβ∈F∗01pn.由定理2.6,有χ(u,v,a,b)=pζ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−abχ(u)χ(v)hpf−a;ag−b;b′−1−1′′−1−1=ps+t+1ϵTrs(αφ(π(u0/α))√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−u1π(u0/α))+Trt(βφ(σ(v0/β))√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−v1σ(v0/β))√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−ab.p证毕.3.2向量PS类bent函数本小节利用向量PS类bent函数,给出(弱)正则bent函数的构造.1974年,Dillon[9]给出了布尔bent函数的PS类构造方法.之后,该构造方法被推广到特征为奇数的有限域F上[7,19,21].定p义F=Fpr×Fpr(或F=Fp2r)上一个局部扩散,定义具有维数为r的F的子空间族U0,U1,...,Uprr作为它的扩散.令j→γj:{1,2,...,p}→Fpr上的平衡函数,γ0∈Fpr.定义向量PS类bent函数G:F→Fpr为■■G(z)=γ,若z∈U,z≠=0,16j6pr,jj(3.2)■G(z)=γ0,若z∈U0.[7]引理3.1(向量PS类bent函数)令<·,·>为定义在F=Fpr×Fpr上的内积(或F=Fp2r),对于F的扩散与U0,U1,...,Uk,令函数G:F→Fpr定义在(3.2)中.函数G为向量bent函数,且函数G的向量对偶函数为■■G(z)=γ,若z∈U⊥,z≠=0,16j6pr,jj■G(z)=γ0,若z∈U0⊥,其中U⊥为U的对偶子空间.jj389

9杨志耀等:(非)弱正则p值bent函数的间接构造一般的PS类bent函数少有精确的表达式.但PS类bent函数的子类—PSap类bent函数的精确表达式是已知的.设ψ:Fpr→Fpr为平衡函数且满足ψ(0)=0,则函数G:F→Fpr定义为G(x,x)=ψ(x/x),是向量PS类bent函数.令β∈F∗(x,x)=Tr(βψ(x/x))0101appr,则组成函数ψβ01r01为PSap类bent函数.利用向量PSap类bent函数,有下面定理3.2.2定理3.2设函数h:Fpm×Fpn×Fp→Fp为定义在(2.9)中的函数.令m=2s,n=2t,G0(x0,x1):Fps×Fps→Fps和G1(y0,y1):Fpt×Fpt→Fpt为2个向量PSap类bent函数,且′′′′′′定义为G0(x0,x1)=ψ(x0/x1)和G1(y0,y1)=ψ(y0/y1),其中ψ:Fps→Fps和ψ:Fpt→Fpt均为任意的平衡函数.令函数fj(x0,x1)=Trs(αjG0(x0,x1))和gj(y0,y1)=Trt(βjG1(y0,y1)),其中j=0,1.若非零元α0,α1∈Fpm和β0,β1∈Fpn均为有限域Fp上线性无关的元素,则函数h为正则bent函数.此外,函数h的对偶函数为h(x,y,z,z)=Tr(αψ′(√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−x/x))+Tr(βψ′′(√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−y/y))√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−zz,01s10t10012∗其中x=(x0,x1)∈Fps×Fps,y=(y0,y1)∈Fpt×Fpt,(z0,z1)∈Fp,α=(λ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−a)α0+aα1∈Fpm,β=(µ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−b)β+bβ∈F∗01pn.证明由定理3.2中前提假设可知,函数fj(x0,x1)=Trs(αjG0(x0,x1)),gj(y0,y1)=Trt(βjG1(y0,y1)),j=0,1为PS类bent函数.由定理2.6及向量bent函数的定义可知,对任意的λ,µ∈F∗,函数appfλ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a,a(x0,x1)=Trs(((λ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−a)α0+aα1)G0(x0,x1)),gµ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b,b(y0,y1)=Trt(((µ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−b)β0+bβ1)G1(y0,y1))均为正则bent函数,则函数h为正则bent函数.此外,对任意的u0,u1∈Fps,函数fλ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a,a的Walsh谱为∑χ(u,u)=ϵTrs(((λ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a)α0+aα1)G0(x0,x1)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−u0x0√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−u1x1)f−a;a01px0,x1∈Fps()∑∑Tr(((λ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−a)α+aα)ψ′(ω)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−x(uω+u))x0=ϵs01101ω=px1ω∈Fpsx1∈Fps■′■psϵTrs(αψ(√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−u1/u0))p,当u0≠=0时,=■sp,当u0=0时,′′其中α=(λ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−a)α0+aα1.由于ψ:Fps→Fps为平衡函数且ψ(0)=0,于是上式等式成立.类似地,′′tTrt(βψ(√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−v1/v0))t对任意的v0,v1∈Fpt,有χg−b;b(v0,v1)=pϵp(当v0=0时,χg−b;b(v0,v1)=p),其中,′′′′β=(µ√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−b)β0+bβ1,ψ:Fpt→Fpt为平衡函数且ψ(0)=0.由定理2.6,有′′′χ(u,v,a,b)=pζ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−abχ(u)χ(v)=ps+t+1ϵTrs(αψ(√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−u1/u0))+Trt(βψ(√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−v1/v0))√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−ab.hpf−a;ag−b;bp证毕.注3.1通过选择不同类型的向量bent函数及其组合,可以构造出更多新的弱正则bent函数.例如,由推论2.1,选取函数f0、f1和ht=fit√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−fjt≠=0(16it,jt6n),其中f0,...,fn为向量M-M类bent函数的组成函数(或PS类bent函数),定义函数g0和g1为其他任意(弱)正则向量bent函数的分量函数,则函数h总为(弱)正则bent函数.此情形下,当p>3时,由于ht≠=0和f0≠=f1,选取函数f0、f1、g0和g1,使得deg(g0(y+H(x)))>deg(g0(y))、deg(g1(y+H(x)))>deg(g1(y))和deg((g1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−g0)(y+H(x)))+deg((f1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f0)(x))>deg(g0(y+H(x)))成立.如果选择相同的初始函数,那么bent函数h在定理2.6中区别于半直和与Carlet构造.390

10中国科学:数学第53卷第2期4非弱正则bent函数的构造本节利用向量Sidelnikov类和Coulter-Matthews类PN函数,结合弱正则bent函数类,给出非弱正则bent函数的构造.4.1向量Sidelnikov类PN函数首先回顾经典的Sidelnikov函数.引理4.1(Sidelnikov函数[10])令p为奇素数,α∈F∗(αx2)为(弱)pm,则单项式函数f(x)=Trm2√√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−Trum√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−1′mm(4)正则bent函数.此外,f在任意点u∈Fpm处的Walsh谱为χf(u)=(√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−1)η(λ)(p)ϵp,p−1′其中η为Fpm上的二次特征,且p=(√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−1)2p.由文献[8]知,Sidelnikov函数是一类向量bent函数.在下面定理4.1中,利用Sidelnikov函数可以给出非弱正则bent函数的构造.定理4.1令函数g0和g1为任意的从Vn映射到Vt(t>2)上的向量bent函数的2个组成函2数,使得对于函数gµ0,µ1(y)总是(弱)正则bent函数.设函数f:Fpm→Fp定义为fα(x)=Trm(αx),是向量bent函数F(x)=x2的组成函数.设函数f(x)=Tr(αx2)(j=0,1).如果非零元素jmjα0,α1∈Fpm在有限域Fp上线性无关,并使得它们在Fpm中不全是平方元或非平方元,那么函数2h:Fpm×Vn×Fp→Fp定义在(2.9)中.函数h(x,y,z,z)=Tr(λαx2)+µg(y)+(Tr((α√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−α)x2)+z)(g(y)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−g(y)+z)(4.1)01m00m100101为非弱正则bent函数.证明利用引理4.1和定理2.6可知,函数h在(4.1)中为bent函数.若证明函数h是非弱正则bent函数,则只需确定函数h在一些任意点u∈Vm,v∈Vn,a,b∈Fp处存在不同的Walsh谱值即可.因此,对点u∈V,v∈V,(a,b)∈F2,选择χ(u,v,0,b)和χ(u,v,λ,b)进行比较,则有mnphh∑∑χ(u,v,0,b)=pϵ0ϵλf0(x)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−ϵ(µ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b)g0(y)+bg1(y)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−=pϵ0f(u)g(v),hppppλ,0µ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b,bx∈Fpmy∈Vn∑∑χ(u,v,λ,b)=pϵ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−λbϵλf1(x)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−ϵ(µ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b)g0(y)+bg1(y)√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−=pϵ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−λbf(u)g(v).hpppp0,λµ√\|><}{⌉⌈⌋⌊WTSPMKHFCBA⊥⊤̸∈∞′→⊆∗×·−b,bx∈Fpmy∈Vn由前提假设知,非零元α0和α1在有限域Fpm上是线性无关的,且满足它们在Fpm中不全是平方元或非平方元.函数f(x)=λf(x)=Tr(λαx2),f(x)=λf(x)=Tr(λαx2),利用引理4.1,有λ,00m00,λ1m1η(α0)≠=η(α1)∈{√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−1,1},于是函数h为非弱正则bent函数.证毕.22例4.1PN类函数F(x)=x在Fpm上为二次函数,且其组成函数为Fα(x)=Trm(αx),∗α∈Fpm,其中p为奇素数.令g0和g1为单项式向量PN类bent函数在Fpn上的组成函数,且定义l为G(y)=Tr(βyp+1),其中,β∈F∗βnpn,p为奇素数,n/gcd(n,l)为奇数,参见文献[10,21].令llf(x)=Tr(αx2),f(x)=Tr(αx2),g(y)=Tr(βyp+1),g(y)=Tr(βyp+1),0m01m10n01n1其中α,α∈F∗,β∈F∗上线性无关的元素.于是,函数01pm和β01pn均为有限域Fplf(x)=Tr((λα+λα)x2),g(y)=Tr((µβ+µβ)yp+1)λ0,λ1m0011µ0,µ1n0011391

11杨志耀等:(非)弱正则p值bent函数的间接构造为bent函数(对任意的(λ0,λ1)≠=(0,0),(µ0,µ1)≠=(0,0)).此时,函数h记为llTr(λαx2)+Tr(µβyp+1)+(Tr((α√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−α)x2)+z)(Tr((β√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−β)yp+1)+z).m0n0m100n101令p为奇素数,选取α=θ,α=θ2,其中θ为F∗=1,β=ϑ,其中ϑ为F∗01pm上的生成元,且β01pn上的生成元,则此时函数h为非弱正则bent函数.4.2向量Coulter-Matthews类PN函数最后,应用已知的经典Coulter-Matthews类PN函数,构造一类非弱正则bent函数.Coulter-k3+1Matthews类函数f:F3m→F3m是当前唯一已知的非二次PN函数,定义为f(x)=x2,k为奇数,且gcd(m,k)=1.下面给出一个重要引理.引理4.2(Coulter-Matthews函数[8])令m=2n(n>1),k为正奇数且满足gcd(m,k)=1,k3+1∗α∈F3m.函数fα(x)=Trm(αx2)在任意点u∈F3m处的Walsh谱满足■■nf(u)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−η(α)32ϵp,若m≡0(mod4),χf=■nf(u)η(α)32ϵp,若m≡2(mod4),其中η表示F3m上的二次特征.由Walsh谱可知,函数fα为弱正则bent函数.定理4.2令函数g0和g1为任意的从Vn映射到Vt(t>2)上的向量bent函数的2个组成函数,k3+1/2使得对于函数gµ0,µ1(y)总是(弱)正则bent函数.令函数f:F3m→F3定义为fα(x)=Trm(αx),kk是向量bent函数F(x)=x3+1/2的组成函数.设函数f(x)=Tr(αx3+1/2),j=0,1.如果非零元jmj素α0,α1∈F3m在有限域F3上线性无关,并使得它们在F3m中不全是平方元或非平方元,那么函数2h:F3m×Vn×F3→F3定义在(2.9)中.函数kkh(x,y,z,z)=Tr(λαx3+1/2)+µg(y)+(Tr((α√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−α)x3+1/2)+z)(g(y)√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−g(y)+z)(4.2)01m00m100101为非弱正则bent函数.证明证明与定理4.1类似.证毕.注4.1正如注3.1中指出的,通过选择这些不同的向量bent函数及其组合,可以从定理2.6及其推论中产生更多的非弱正则bent函数.更多的向量bent函数有关结果参见文献[7,8].例4.2令p=3,m=7,n=k=3,l=1.由定理2.6和推论2.1,设函数fi(x)和gj(y)31(i=0,...,4,j=0,1)定义为f(x)=Tr(αx3+1/2),g(y)=Tr(βy3+1),其中α∈F∗和β∈F∗imijnji37j33均为有限域F3上线性无关的元素.令向量函数H(x)=(h1(x),h2(x),h3(x))=(f2√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f1,f3√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f2,f4√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f3).于是,对任意的(λ0,λ1,v1,v2,v3)≠=0,(µ0,µ1)≠=0,函数((3))∑31f(x)+vH(x)=Trλα+λα+vαx3+1/2,g(y)=Tr((µβ+µβ)y3+1)λ0,λ1m0011ii+1µ0,µ1n0011i=1′′′∑3为bent函数.当p=3时,选择v1,v2,v3和v1,v2,v3,使得λ0α0+λ1α1+i=1viαi+1=θ和∑3′2∗λ0α0+λ1α1+i=1viαi+1=θ,其中θ为有限域F37上的生成元,且β0=1,β1=ϑ,其中ϑ为有限域F∗上的生成元,则此时函数h为非弱正则bent函数.此外,由文献[10]知,函数的代数次33数是其指数在多项式表示中p元权重的最大值,则有deg((f1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−f0)(x))=4,deg((g1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−g0)(y))=2,392

12中国科学:数学第53卷第2期deg((g1√\∥|><}{⌉⌈⌋⌊∨∩∪WVUTSRQPONMLKHGFEDCBA⊥∅∃∀≠∈∞⇒↓→≺≪⊂≈∼⊆≡•⊗⊕±∗×·−g0)(y+h(x)))=8,因此deg(h)=4+8=12<13(由注2.3,此时函数的代数次数的上界为13).例4.2表明,通过选择合适的初始函数,利用定理2.6以及推论2.1,也可以进一步构造具有高代数次数的bent函数.5结论本文通过推广和改进半直和与Carlet构造方法,给出了(非)弱正则bent函数的间接构造方法.利用所得到的构造方法,通过选择合适的初始(向量)bent函数,可以生成满足要求的bent函数.然而,选择不属于向量bent函数的初始函数是一项相当艰巨的任务.一个自然的问题是,找到更多满足本文构造条件的(向量)bent函数.此外,本文所提出的bent函数的构造方法与其他已知的方法是否仿射等价,仍有待检验.致谢感谢专辑组委会的投稿邀请.谨以此文礼贺苏州大学朱烈教授八十华诞,并向朱先生致以崇高敬意和衷心祝福,恭祝先生健康长寿.参考文献1AnbarN,MeidlW.Bentpartitions.DesCodesCryptogr,2022,90:1081–11012CarletC.BooleanFunctionsforCryptographyandCodingTheory.Cambridge:CambridgeUniversityPress,20203CarletC,MesnagerS.Fourdecadesofresearchonbentfunctions.DesCodesCryptogr,2016,78:5–504CesmeliogluA,MeidlW.Aconstructionofbentfunctionsfromplateauedfunctions.DesCodesCryptogr,2013,66:231–2425CesmeliogluA,MeidlW,PottA.GeneralizedMaiorana-McFarlandclassandnormalityofp-arybentfunctions.FiniteFieldsAppl,2013,24:105–1176CesmeliogluA,MeidlW,PottA.Thereareinfinitelymanybentfunctionsforwhichthedualisnotbent.IEEETransInformTheory,2016,62:5204–52087CesmeliogluA,MeidlW,PottA.Vectorialbentfunctionsandtheirduals.LinearAlgebraAppl,2018,548:305–3208CesmeliogluA,MeidlW,PottA.Vectorialbentfunctionsinoddcharacteristicandtheircomponents.CryptogrCommun,2020,12:899–9129DillonJF.ElementaryHadamarddifferencesets.PhDThesis.Maryland:UniversityofMaryland,197410HellesethT,KholoshaA.Monomialandquadraticbentfunctionsoverthefinitefieldsofoddcharacteristic.IEEETransInformTheory,2006,52:2018–203211HellesethT,KholoshaA.Newbinomialbentfunctionsoverthefinitefieldsofoddcharacteristic.IEEETransInformTheory,2010,56:4646–465212Hodˇzi´cS,PasalicE,WeiYZ.Ageneralframeworkforsecondaryconstructionsofbentandplateauedfunctions.DesCodesCryptogr,2020,88:2007–203513HouXD.p-aryandq-aryversionsofcertainresultsaboutbentfunctionsandresilientfunctions.FiniteFieldsAppl,2004,10:566–58214KumarPV,ScholtzRA,WelchLR.Generalizedbentfunctionsandtheirproperties.JCombinTheorySerA,1985,40:90–10715LiN,HellesethT,TangXH,etal.SeveralnewclassesofbentfunctionsfromDillonexponents.IEEETransInformTheory,2013,59:1818–183116LiN,TangXH,HellesethT.Newconstructionsofquadraticbentfunctionsinpolynomialform.IEEETransInformTheory,2014,60:5760–576717LiS,HuL,ZengXY.Constructionsofp-aryquadraticbentfunctions.ActaApplMath,2008,100:227–24518LiYJ,KanHB,MesnagerS,etal.Genericconstructionsof(Booleanandvectorial)bentfunctionsandtheirconsequences.IEEETransInformTheory,2022,68:2735–275119LisonˇekP,LuHY.Bentfunctionsonpartialspreads.DesCodesCryptogr,2014,73:209–21620MandalB,StanicaP,GangopadhyayS.Newclassesofp-arybentfunctions.CryptogrCommun,2019,11:77–92393

13杨志耀等:(非)弱正则p值bent函数的间接构造21MeidlW.GeneralizedRothausconstructionandnon-weaklyregularbentfunctions.JCombinTheorySerA,2016,141:78–8922MeidlW.Asurveyonp-aryandgeneralizedbentfunctions.CryptogrCommun,2022,14:737–78223MeidlW,PottA.GeneralizedbentfunctionsintoZpkfromthepartialspreadandtheMaiorana-McFarlandclass.CryptogrCommun,2019,11:1233–124524MesnagerS.Severalnewinfinitefamiliesofbentfunctionsandtheirduals.IEEETransInformTheory,2014,60:4397–440725MesnagerS.BentFunctions:FundamentalsandResults.NewYork:Springer-Verlag,201626MesnagerS,OzbudakF,SınakA.Linearcodesfromweaklyregularplateauedfunctionsandtheirsecretsharing¨schemes.DesCodesCryptogr,2019,87:463–48027MesnagerS,OzbudakF,SınakA.Secondaryconstructionsof(non)weaklyregularplateauedfunctionsoverfinitefields.¨TurkJMath,2021,45:2295–230628OzbudakF,PelenRM.Twoorthreeweightlinearcodesfromnon-weaklyregularbentfunctions.¨IEEETransInformTheory,2022,68:3014–302729PottA.Almostperfectandplanarfunctions.DesCodesCryptogr,2016,78:141–19530RothausOS.On“bent”functions.JCombinTheorySerA,1976,20:300–30531SınakA.Minimallinearcodesfromweaklyregularplateauedbalancedfunctions.DiscreteMath,2021,344:11221532TanY,YangJ,ZhangX.Arecursiveapproachtoconstructp-arybentfunctionswhicharenotweaklyregular.In:ProceedingsofIEEEInternationalConferenceonInformationTheoryandInformationSecurity.Philadelphia:IEEE,2010,156–15933TangCM,LiN,QiYF,etal.Linearcodeswithtwoorthreeweightsfromweaklyregularbentfunctions.IEEETransInformTheory,2016,62:1166–117634TangCM,XuMZ,QiYF,etal.Anewclassofp-aryregularbentfunctions.AdvMathCommun,2021,15:55–6435WangJX,FuFW.Somegenericconstructionsofgeneralizedplateauedfunctions.arXiv:2103.10071,202136XuGK,QuLJ,CaoXW.MinimallinearcodesfromMaiorana-McFarlandfunctions.FiniteFieldsAppl,2020,65:10168837ZhouZC,LiN,FanCL,etal.Linearcodeswithtwoorthreeweightsfromquadraticbentfunctions.DesCodesCryptogr,2016,81:283–295Secondaryconstructionsofp-ary(non-)weaklyregularbentfunctionsZhiyaoYang,PinhuiKe,ZhixiongChen&ShengyuanZhangAbstractBentfunctionscanbeusedinmanyareas,suchassymmetriccryptography,sequencedesign,andassociationschemes.Inthispaper,agenericsecondaryconstructionofbentfunctionsfromindirectsumandsemi-directsummethodsispresented.Ourmethodcanbeusedtoconstructhighalgebraicdegree(non-)weaklyregularbentfunctionsbyemployingsuitableinitial(vectorial)bentfunctionsortheircombinations.Moreprecisely,wepresentsomeclassesof(weakly)regularbentfunctionsbyusingvectorialM-M(Maiorana-McFarland)andPS(partialspread)bentfunctions,respectively.Inparticular,theexplicitexpressionsforthedualofthese(weakly)regularbentfunctionsareobtained.Basedonthevectorialperfectnonlinear(PN)functions,infinitefamiliesofnon-weaklyregularbentfunctionscanalsobeproduced.Keywords(vectorial)bentfunction,(non-)weaklyregularbentfunction,indirectsum,semi-directsumMSC(2020)05E05,11T23,11T71doi:10.1360/SSM-2022-0068394